En Resumen
- Un atacante explotó cinco pools obsoletos de Raydium y robó $1,34 millones en SOL, USDC y RAY acuñando tokens de liquidez falsos.
- El fallo se originó en el programa heredado del AMM y no afectó a usuarios activos ni a los contratos actuales de mainnet.
- Raydium confirmó que reembolsará los fondos con su tesorería; el token RAY cayó 2% y acumula pérdidas del 13% en la semana.
El miércoles, cinco pools de liquidez obsoletos del exchange descentralizado Raydium, basado en Solana, fueron explotados, lo que resultó en el robo de más de $1,34 millones.
El exploit afectó el programa heredado de creador de mercado automatizado de la firma y ocasionó la pérdida de Solana (SOL), así como de la stablecoin respaldada en dólares USDC y el token nativo del exchange, RAY.
"Ningún usuario actual de Raydium se ve afectado por este exploit ni habría podido interactuar con estos pools a través de la interfaz desde su obsolescencia", publicó el colaborador mejor conocido como 0xInfra en X.
El atacante, que tiene una dirección de Solana que termina en "Bq33QVk", logró eludir la lógica de validación del programa obsoleto y acuñar nuevos tokens de proveedor de liquidez. En total, se llevó cerca de $900.000 en USDC, aproximadamente $357.000 en SOL y $86.000 en RAY. Los fondos serán reembolsados con cargo a la tesorería de la firma.
Raydium is aware of an exploit involving unauthorized removal of liquidity from its legacy AMM V3 program which was previously phased out in 2021.
No current users of Raydium are affected by this exploit or would have been able to interact with these pools through the UI since…
— Infra | Raydium (@0xINFRA) June 10, 2026
Los programas actuales de mainnet de la firma previenen este tipo de vulnerabilidad, según 0xInfra, quien destacó que esto no se debió a "una compromiso de clave ni a un problema a nivel de autoridad".
El exploit se suma a una creciente lista de recientes vulnerabilidades descubiertas en redes cripto y protocolos de finanzas descentralizadas (DeFi).
En abril, KelpDAO y el protocolo Drift Protocol, basado en Solana, sufrieron exploits que afectaron poco menos de $300 millones en fondos cada uno.
La semana pasada, la red de privacidad Zcash vio caer su token nativo más de un 40% en 24 horas luego de que los desarrolladores revelaran que un investigador de seguridad utilizó un modelo de IA de frontera para descubrir una vulnerabilidad de cuatro años que afectaba uno de sus pools de privacidad.
Aunque aún no hay evidencia de que se haya usado IA en el exploit de Raydium, analistas dijeron a Decrypt en mayo que la IA está transformando el descubrimiento de exploits al "automatizar lo que hacen los auditores especializados".
Además, el exploit ocurrió tan solo un día después de que la firma privada de IA Anthropic lanzara una versión actualizada de Mythos, su modelo enfocado en ciberseguridad que, según afirma, posee "capacidades de ciberseguridad sin precedentes". Anthropic también lanzó una versión pública y más limitada llamada Claude Fable 5, que ha generado críticas por el grado en que fue restringida.
En medio del incidente, el token nativo de Raydium cae alrededor de un 2% en las últimas 24 horas y cotiza a $0,567. El token ha perdido cerca de un 13% en la última semana de operaciones en medio de una caída generalizada del mercado, y se encuentra ahora un 96,6% por debajo de su máximo histórico de $16,83.